Iberdrola sufre un ciberataque que afecta a más de 600.000 clientes en España

La compañía energética Iberdrola, sufrió un ataque informático entre el 5 y el 7 de mayo con el que se llegó a exponer los datos de 600.000 clientes en España. Así lo ha comunicado la compañía a Invertia, que explica que el suceso se materializó a través de uno de los proveedores de la compañía, lo que permitió el acceso parcial a información sensible de los clientes, incluyendo nombre, apellidos, número de DNI y datos de contacto.

La empresa ha aclarado que la brecha de seguridad fue detectada y neutralizada de inmediato, implementando medidas adicionales para evitar futuros ataques. Asimismo, la compañía puso en conocimiento de las autoridades competentes, como la Agencia Española de Protección de Datos, y presentó la denuncia correspondiente ante las Fuerzas y Cuerpos de Seguridad del Estado.

Te puede interesar: Telefónica investiga un posible robo de datos de 120.000 clientes y empleados en el mes de marzo

No es el primer ciberataque que Iberdrola sufre en el último año, por ello, ha incrementado su inversión en ciberseguridad y cuenta actualmente con un equipo de 400 profesionales dedicados a la protección de su infraestructura y sistemas de información.

La compañía ha advertido a sus clientes que deben estar atentos a correos electrónicos y mensajes de telefonía móvil sospechosos, especialmente aquellos que pidan información sensible, como números de cuentas bancarias o datos de tarjetas de pago. En un comunicado difundido vía correo electrónico, Iberdrola enfatizó que “ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios”.

Por ello, ha recomendado a sus usuarios no abrir enlaces en correos electrónicos o mensajes de mensajería instantánea a menos que confíen plenamente en su procedencia, y ponerse en contacto con su operador de telefonía móvil ante cualquier incidencia sospechosa.

Iberdrola no es la única entidad afectada en el plano de la ciberseguridad: cada vez más instituciones españolas sufren estas intrusiones que comprometen la seguridad de los organismos y de la ciudadanía. El Informe Anual de Seguridad Nacional 2023 evidencia este crecimiento: durante ese año, el Centro Criptológico Nacional (CCN-CERT) ha gestionado 107.777 ciberincidentes, a los que se suman los 83.517 del Instituto Nacional de Ciberseguridad (Incibe) y los 1.480 del ESDF-CERT.

Te puede interesar: La número dos del Banco de España dice, en plena opa de BBVA a Sabadell, que en las fusiones “más grande no es siempre mejor”

El estudio indica que los ataques han crecido en número, frecuencia, sofisticación y severidad en su impacto. En comparación con años anteriores, el aumento es notable: España ha registrado un ascenso de 55.695 ataques en 2022 a 107.777 en 2023, según datos del CCN-CERT. Las operaciones han comprometido conexiones autorizadas, posibilitando robos masivos de datos personales. Además del ciberespionaje, los ataques también han tenido objetivos de destrucción y manipulación.

El incremento de los ciberataques se atribuye a la creciente presencia del mundo virtual en la vida cotidiana. Los atacantes han mejorado sus capacidades técnicas y operativas, aprovechándose de la alta dependencia de la sociedad en las tecnologías y de la interconectividad. En este contexto, explotan las vulnerabilidades de los sistemas, centrando actualmente sus esfuerzos en las oportunidades que ha generado el teletrabajo.